搜索结果 - 安全内参 | 决策者的网络安全知识库

基于实战演练的教育系统网络安全态势演进与治理策略研究

教育科研中国教育网络 2026-02-02

必须构建一个动态、综合且具有韧性的治理体系。

国际五大前沿AI风险管理框架的横向对比

人工智能安远AI 2026-02-04

鼓励国内企业结合中国国情和自身业务特点，制定并落实更具中国特色、引领国际的AI风险管理方案。

香港2025年数据隐私与网络安全监管：筑牢数字时代隐私防线

政策解读德和衡律师 2026-02-03

从立法完善到执法强化，从公众教育到跨境协作，特区政府的相关机构展现出系统化、专业化、国际化的治理思路。以下基于全年重要动态，综合性评述。

2025年国家网络安全风险与治理态势回顾

趋势洞察中国信息安全 2026-02-02

深入做好对2025年网络安全风险与治理形势的回顾、研究与分析，有利于在新的一年更精准地锚定“十五五”规划目标，推动我国网络安全和信息化事业持续向新而上、安全发展。

美国《2026年国家防务战略》解析及近三版战略对比

政策解读海鹰资讯 2026-01-27

2026年1月23日，美战争部发布新版《国家防务战略》，确立“通过力量重塑和平，开启美国新黄金时代”核心主旨，以“美国优先、实力求和平、务实理性”为战略基调，摒弃扩张性政...

基于大语言模型的个人信息抽取及其对策评估

技术动态安全学术圈 2026-01-27

该论文在揭示 LLM 驱动个人信息抽取风险以及探索网页侧对抗措施方面具有较高研究价值，但其防御方法在更强攻击模型下的鲁棒性、实际部署可行性以及评估指标的精细化程度仍...

“一带一路”背景下中国海外数字利益保护问题与对策

专家观察中国信息安全 2026-01-26

本文将对海外数字利益面临的技术、安全、法律等多重风险进行剖析，并提出系统的对策，以期为我国维护海外数字主权和数字利益安全提供理论参考。

新加坡发布全球首个智能体治理框架

标准网络法理论与实务前沿 2026-01-26

2026年1月22日，新加坡在瑞士达沃斯世界经济论坛期间，正式发布《智能体人工智能治理示范框架》。本文将对此事件进行梳理。

ServiceNow准备大战Palo Alto、CrowdStrike、思科、Zscaler还有微软

互联网安全喵喵站 2026-02-09

“工作流引力”突围！

2025年中国网络安全产业发展态势分析

趋势洞察中国信息安全 2026-02-06

2025年，中国网络安全产业步入深度调整与结构性重塑的关键阶段。一方面，数字经济向纵深发展、数据要素化加速推进、人工智能全面渗透，持续催生新的安全需求，且增长逻辑从...

AWS Agentic AI安全范围矩阵：一种保护自主AI系统的框架

技术动态安全喵喵站 2026-02-05

这是一种思维模型和框架，它根据连接性和自主性水平将四种不同的智能体架构分类，并在每种架构中映射关键的安全控制措施。

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

“盐台风”事件与CALEA：美国电信监听制度争议的持续探讨

信息通信苏州信息安全法学所 2026-01-28

本期简报就Matt Blaze针对“盐台风”网络攻击事件提交的证词和引发的评论进行了转述编译，以飨读者。

SmarterTools SmarterMail远程代码执行漏洞 (CVE-2026-24423) 风险通告

漏洞奇安信 CERT 2026-01-28

攻击者可以远程执行任意命令，完全控制受影响的系统，导致数据泄露、服务中断等严重后果。

2025国内BAS（入侵与攻击模拟）市场研究报告

产品动态数说安全 2026-01-28

需求侧主要以金融和运营商头部客户为主，以项目型交付和私有化部署为主。供给侧主要以初创厂商为主，安全大厂目前很少涉及。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

如何巧用“营销思维”做好网络安全意识工作？

安全管理超安全 2026-01-25

安全意识的目的是“改变行为”，而营销的核心是“行为设计”。本文探讨如何运用营销思维对传统的做法进行改进，提升安全意识投资回报率，打造更具吸引力、参与度更高、效果更佳...

警惕“NFC欺诈幽灵”：针对中国区用户的NFC中继攻击及恶意软件深度分析

金融保险 ADLab 2026-01-23

2026年1月21日，启明星辰ADLab在威胁狩猎中捕获到一款针对中国用户定制的NFC中继攻击样本。通过溯源分析，我们发现该样本是一款基于臭名昭著的NFU Pay（恶意软件即服务MaaS...